摘要:某个办公室的交换机端口指示灯疯狂闪烁,频率高得异常,即使没人操作电脑,灯光也闪个不停。更严重时,整个楼层网络卡顿,甚至瘫痪。
号主:老杨丨11年资深网络工程师,更多网工提升干货,
你是否遇到过这样的场景?
某个办公室的交换机端口指示灯 疯狂闪烁,频率高得异常,
即使没人操作电脑,灯光也闪个不停。
更严重时,整个楼层网络卡顿,甚至瘫痪。
这绝不是设备故障,而是网络中出现了 “二层环路”。
通常是因为用户私自接入HUB、交换机,或错误连接网线形成环路。
二层环路会引发广播风暴,迅速耗尽交换机CPU和带宽,轻则网络卡顿,重则全网瘫痪。
今天就来教你如何快速识别、定位并解决这一“网络毒瘤”。
关键判断:
如果单个端口狂闪但不影响其他区域 → 可能是该端口下设备异常
如果多个端口同时狂闪或全网卡顿 → 极可能是二层环路
在正常网络中:
广播包(如ARP请求)从交换机发出 → 被目标设备响应 → 结束但在二层环路中:
[交换机] ←网线A→ [HUB] ←网线B→ [交换机]
一个广播包从交换机发出 → 经HUB复制 → 从另一条路径返回交换机
交换机再次转发 → 包又绕一圈回来
如此循环,广播包数量指数级增长
→ 形成“广播风暴”,占满带宽,CPU忙于处理数据包,无法正常转发。
用户为了接更多设备(如打印机、监控),
自行购买HUB或二手交换机,
用一根网线两端都插在同一台交换机,或形成闭环。
某台PC同时连接办公网和测试网,
用户为“方便访问”,启用“网络桥接”功能,
相当于用PC做了一台透明交换机,形成环路。
display interface brief
# 关注:
# InUti/OutUti(输入/输出利用率)
# 若某端口持续 >50% 且波动剧烈 → 可疑
# 查看具体端口详情
display interface GigabitEthernet 0/0/5
# 关注:
# Last 30 seconds input rate: 950,000 kbps → 接近千兆满载!
# Input/Output bandwidth utilization: 95%
# Input: 123456789 packets, 1234567890 bytes
# CRC/Tunnel errors: 非0 → 有错误包
二层环路会导致交换机 MAC地址表频繁变化。
# 连续执行两次display mac-address | count
# 如果MAC表条目数剧烈波动(如从500变到5000)→ 环路征兆
根据流量统计,找到利用率最高、错误包最多的端口立即关闭:
system-view
[Huawei] interface GigabitEthernet 0/0/5
[Huawei-GigabitEthernet0/0/5] shutdown
✅ 效果:
端口灯停止狂闪网络恢复正常故障被隔离找到该端口连接的房间/工位检查用户设备:是否私接HUB、交换机?是否有两根网线接到同一交换机?PC是否启用“网络桥接”?拆除多余设备或网线,恢复单链路连接✅ 最佳实践:
在接入层交换机上全局启用环路检测:
[Huawei] loopback-detection enable
[Huawei] interface range GigabitEthernet 0/0/1 to 0/0/24
[Huawei-if-range] loopback-detection enable
当检测到环路时,端口可自动block或shutdown。
交换机端口异常狂闪,不是“工作努力”,而是“病了”。
记住这个排错口诀:
端口狂闪别慌张,多半环路在作殃。
登录设备看流量,高载错包是异常。
STP环检要常开,关端溯源是良方。
用户私接严禁止,网络稳定有保障。
来源:网络工程师俱乐部一点号
